MSB:s föreskrifter om incidentrapportering träder i kraft

I dag, fredag den 1 mars, träder MSB:s föreskrifter om incidentrapportering för samtliga NIS-leverantörer i kraft.

NIS-direktivet genomfördes i Sverige 2018 och ställer krav på säkerhet i nätverk och informationssystem. Reglerna omfattar leverantörer av samhällsviktiga tjänster och vissa digitala tjänster som kan finnas i både privat och offentlig sektor. Samtliga leverantörer som berörs av NIS-regleringen i Sverige ska rapportera incidenter till MSB/CERT-SE.

Incidentrapporter som rör bankverksamhet och finansmarknadsinfrastruktur kommer MSB att vidarebefordra till FI. FI bedömer att föreskrifterna omfattar färre än 15 aktörer inom den finansiella sektorns områden bank och marknadsinfrastruktur.

På MSB:s webbplats finns, förutom föreskrifterna, mer utförlig information om hur NIS-leverantörerna förväntas rapportera incidenter.